- 博客(8)
- 收藏
- 关注
RSS订阅原创 ctfshow刷题-web3
php://input 可以访问请求的原始数据的只读流, 将post请求中的数据作为PHP代码执行。当传入的参数作为文件名打开时,可以将参数设为php://input,同时post想设置的文件内容,php执行时会将post内容当作文件内容。从而导致任意代码执行。include里面的参数是url,提示了可以利用php://伪协议来进行代码执行。猜测ctf_go_go_go中含有flag,利用cat命令进行查看,得到flag。利用burp进行抓包,在包中写入想要执行对的代码,先使用ls命令查看一下文件。
2023-02-22 19:10:10
157
原创 攻防世界刷题-Training-WWW-Robots
robots.txt是一种存放于网站根目录下的ASCII编码的文本文件,它通常告诉网络搜索引擎的漫游器(又称网络爬虫/蜘蛛),此网站中的哪些内容是不能被搜索引擎的漫游器获取的,哪些是可以被获取的。做到这里,可以直接选择使用Yandex访问f10g.php,就可以得到flag,但是考虑到需要使用代理,可以通过burp来修改user-agent来实现访问。当robots访问一个网站时,首先会检查该网站中是否存在这个文件,如果机器人找到这个文件,它就会根据这个文件的内容,来确定它访问权限的范围。
2023-02-21 16:38:27
305
1
原创 反向shell
反向shell是从被感染机器上发起一个连接,它提供攻击者shell访问被感染机器的权限。反向shell或者作为一个单独的恶意代码存在,或者作为一个复杂后门程序中的组件而存在。反向shell的工作方式是远程计算机将自己的shell发送给特定的用户,而不是将shell绑定到一个端口上。后者在很多环境中是无法访问的。这样,你就可以对远程服务器执行root命令。
2023-02-20 18:48:47
469
原创 win10下使用VS2022搭建sqlite3环境
下载相关文件从sqlite3.org网站下载 https://www.sqlite.org/index.htm用到的sqlite3库及dll库下载下面这两个文件,然后解压解压后得到五个文件:shell.csqlite3.csqlite3.hsqlite3.dllsqlite3.def制作使用的动态库sqlie3.lib要生成lib,需要先找到vs目录下的lib.exe我的在Microsoft Visual Studio\2022\Community\VC\Tools\MSVC\14.
2022-05-23 15:30:23
2942
1
原创 系统级程序设计第二课
0x01 文件操作start函数用于获取文件属性,包括文件的文件名、文件大小、文件类型等等acess函数用于测试文件的某些权限是否存在chmod函数修改文件的访问权限,与Linux中chmod差不多truncate函数用于修改文件的大小,如果修改后文件大小比起始小了,文件的部分数据会被删除,其功能与lseek函数类似0x02 进程创建子进程fork系统调用用于创建一个新进程,称为子进程,它与进程(称为系统调用fork的进程)同时运行,此进程称为父进程。创建新的子进程后,两个进程将执行f
2022-05-12 19:06:30
55
原创 【无标题】
系统级程序设计第三课0x01 execexec:一个进程调用exec类函数,它本身就"死亡"了,系统把代码段替换成新的程序代码,废弃原有数据段和堆栈段,并为新程序分配新数据段与堆栈段int execlp(const char *file, const char *arg, ...);int execle(const char *path, const char *arg, ..., char * const envp[]);int execv(const char *path, char * co
2022-05-12 17:29:15
55
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人